WO2017074281A1 - Système et procédé d'authentification multidimensionnelle destinés à des transactions bancaires sans carte et autres transactions impliquant un haut niveau de sécurité - Google Patents

Abstract

La présente invention concerne un procédé qui permet de réaliser des transactions bancaires confirmées par GSM (p. ex., transactions de point de service (POS) sans carte ou procédures de guichet automatique bancaire (ATM)) avec des dispositifs mobiles à carte GSM-SIM intégrée ou des dispositifs vestimentaires sans l'aide d'une carte; c'est également un système et un procédé destinés à entrer dans des endroits nécessitant une sécurité spécifique à l'aide d'un serveur et d'une autorisation basée sur GSM plutôt qu'à l'aide d'une clé ou une carte d'identité magnétique. L'invention prend une demande d'entrée de mot de passe de l'utilisateur, fait les vérifications nécessaires dans le serveur principal (100) et utilise le réseau GSM (200) pour la vérification de dispositif. Elle implique également une vérification d'identifiant à 5 couches et un procédé de confirmation de transaction; après la vérification d'identification (300), de dispositif (301) et d'application (302), elle se connecte à une session temporaire pour la transaction demandée dans un serveur différent (102); les données disponibles (figure 2, 102-a) qui seront utilisées pour la transaction de cette session temporaire, seront chiffrées avec un mot de passe aléatoire à usage unique (figure 2, 102-b) dans chaque session et seront disponibles pour être utilisées dans le dispositif mobile de l'utilisateur devant être lu par lecteur (400); et enfin la demande de transaction (400) du lecteur sera confirmée par l'utilisateur en entrant le mot de passe.